ابزار بررسی http headers

http headers
این ابزار به شما کمک می کند تا header های ارسالی از سمت وب سرور یک سایت را مشاهده نمایید.

یکی از اولین مراحل انجام حملات هکری بدست آوردن اطلاعات از هدف حمله است ، اگر این هدف یک وب سایت باشد در مرحله اول که به آن Foot printing گفته می شود ، هکر بایستی اطلاعاتی در خصوص وب سایت بدست بیاورد. اکثر وب سایت های داینامیک به محض اینکه درخواست کاربر را برای مشاهده صفحات دریافت می کنند ، یک سری اطلاعات در خصوص وب سرور و همچنین تکنولوژی های بکار رفته در آن را به سمت کلاینت ارسال می کنند. در اصطلاح فنی به این بازگشت و پاسخگویی به اطلاعات که توسط پروتکل HTTP انجام می شود و اطلاعاتی در خصوص وب سرور دارد HTTP Response Header گفته می شود . همانطور که اشاره شد با استفاده از اطلاعات بدست آمده در خصوص هدف حمله توسط همین تکنولوژی ، هکر می تواند حملات خود را بر اساس نسخه مورد استفاده وب سرور و یا تکنولوژی برنامه نویسی بکار رفته در وب سایت برنامه ریزی کند.

شما می توانید با بالا بردن سطح امنیتی نرم افزارهای تحت وب خود از طریق کنترل کردن اطلاعات ارسالی به سمت Browser توسط HTTP Response Header ها امنیت وب سایت و وب سرور خود را بهبود ببخشید. بسیاری از نرم افزارهای تحت وب بصورت پیشفرض با دریافت اولین درخواست از طرف کلاینت ، اطلاعاتی در خصوص Framework مورد استفاده در وب سایت و حتی نسخه آن را نیز در اختیار کاربر قرار می دهند ، اینگونه Header ها بایستی از پاسخ درخواست حذف شوند. با دانستن نوع Framework مورد استفاده توسط وب سرور ، هکر می تواند نقاط ضعف آن نسخه خاص را برای حمله استفاده کند. با استفاده از کتابخانه ای به نام NWebsec که در پلتفرم های تحت ASP.NET قابل استفاده هستند ، شما می توانید براحتی version header ها ، cache header ها ، redirect های خطرناک و همچنین header های امنیتی وب سرور را مدیریت و کنترل کنید . شما می توانید این کتابخانه را از طریق لینک زیر دریافت کنید.